Dégringolade pour Equifax ce jeudi sur le NYSE : l’agence américaine d’évaluation de crédit a vu son action perdre plus de 13 % dans les échanges d’après-Bourse.
Elle venait d’officialiser un incident de sécurité qui a potentiellement exposé les données personnelles de 143 millions d’individus. Essentiellement des résidents des États-Unis, mais aussi des Britanniques et des Canadiens.
Une faille dans une Web app a permis à des tiers d’accéder à des noms, des dates de naissance, des adresses postales, ainsi que des numéros de sécurité sociale et de permis de conduire. Le butin comprend aussi 209 000 numéros de carte bancaire.
Equifax dit avoir découvert l’intrusion le 29 juillet, alors qu’elle durait approximativement depuis la mi-mai.
L’agence, qui compte environ 10 000 employés et réalise près de 3 milliards de dollars de chiffre d’affaires annuel, affirme avoir pris les mesures nécessaires pour colmater la brèche et sollicité une firme de cybersécurité pour mener l’enquête, en collaboration avec les forces de l’ordre.
Elle offre désormais à « tous les consommateurs américains » un an de protection contre l’usurpation de leur identité et de suivi de leur dossier de crédit.
L’adhésion se fait sur un site Internet dédié… sous conditions : TechCrunch, qui a creusé le dossier, s’est aperçu que la souscription à ce service nommé TrustedID implique, entre autres, d’accepter de ne pas intenter d’action collective en justice contre Equifax.
Une ligne téléphonique d’urgence accessible de 7 h à 1 h du matin (heure de la côte est) a été ouverte, mais il semble difficile d’obtenir quelqu’un au bout du fil.
Bloomberg fait par ailleurs remarquer que peu après la découverte du hack, trois des dirigeants de la société ont vendu pour près de 1,8 million de dollars d’actions. En tête de liste, le directeur financier John Gamble, qui en a tiré quelque 950 000 dollars.
Equifax affirme ne pas pouvoir, en l’état, estimer ce que lui coûtera l’incident. Une première indication sera fournie dans les résultats financiers du 3e trimestre, qui doivent être publiés au mois d’octobre.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…